Windows Server 2008,2012,2016 NTP Server

运行”输入regedit

设定成为NTP 服务器类型
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

[Type]设定值修改为NTP

 

设定授权时间服务器
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config

[AnnounceFlags]修改设定值为5

 

启用NTP服务器
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer

[Enabled]数值修改为1

 

“CMD”在命令行模式下输入
net stop w32time && net start w32time 重启一下win32time服务

 

确定防火墙允许UDP123端口访问
“CMD”在命令行模式下输入:
netsh firewall add portopening protocol = UDP port =123 name = NTPSERVER

让 Wi-Fi 速度跑的比邻居快

除了带宽,影响无线网络 WiFi 的另外一个原因,就是 WiFi 拥挤。就像公路一样,车多了自然就慢了,在同一个空间内的 WiFi 数量(你家楼下楼上、隔壁、邻居…)多了速度也必然慢了下来。青小蛙特意找了两款分别适用于 iOS 与 Android 的工具,能够让你避开拥挤的路段(WLAN 信道),让网络更快。 继续阅读“让 Wi-Fi 速度跑的比邻居快”

SQL SERVER 2008 数据修复

一台EPO服务器数据库出现一致性错误。
尝试修复,使用语句,记录一下。

alter database EPODB set emergency
alter database EPODB set single_user
dbcccheckdb(‘EPODB ‘,REPAIR_ALLOW_DATA_LOSS)
alter database EPODB set multi_user
alter database EPODB set online

给博客增加SSL证书并设置301重定向

其实早就申请的SSL证书,也一直可以通过https访问,这次其实只是在.htaccess文件增加了如下语句

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
</IfModule>

这样就强制所有页面重定向到了https了。

MySQL修改root密码的多种方法

方法1: 用SET PASSWORD命令

mysql -u root

mysql> SET PASSWORD FOR ‘root’@’localhost’ = PASSWORD(‘newpass’);

方法2:用mysqladmin

mysqladmin -u root password “newpass”

如果root已经设置过密码,采用如下方法

mysqladmin -u root password oldpass “newpass”

方法3: 用UPDATE直接编辑user表

mysql -u root

mysql> use mysql;

mysql> UPDATE user SET Password = PASSWORD(‘newpass’) WHERE user = ‘root’;

mysql> FLUSH PRIVILEGES;

在丢失root密码的时候,可以这样

mysqld_safe –skip-grant-tables&

mysql -u root mysql

mysql> UPDATE user SET password=PASSWORD(“new password”) WHERE user=’root’;

mysql> FLUSH PRIVILEGES;

hmailserver用户密码的加密算法

hmailserver是一个开源免费的邮件服务软件,在安装时自带有数据库,不过为了方便管理和扩展,还支持:mssql, mysql, PostgreSQL 外部数据库;用户的密码是以加密的方式放在数据库里,由于hmailserver使用自定义的加密方法,所以同样的密码,在数据库里看到的密文是不一样的;

下面是官方提供关于加密的说明(用GOOGLE翻译的),后面是我自已的理解,已测试是OK的;

盐是第6 SHA256哈希值在数据库中看到的字符。 盐是一个随机字符串。 这已经不是第6,在用户的密码字符。

1。 生成随机字符串,其中包含6个字符的字符0-9,自动对焦(十六进制字符串)。 这是盐。
2。 创建一个新字符串,温度含有盐+用户的密码。
3。 生成的SHA256哈希温度。 这是哈希。
4。 在数据库中,存储字符串盐+在密码栏哈希。

这里是用GOOGLE翻译的, 很多词语不对,不过大概意思还是能理解;
盐其实是一个随机字符串,我们就理解为每次创建密码时,生成的随机字符串;

hmailserver用户密码的加密算法是这样的:
1.假设随机字符串:8et5p9 , 假设密码是:123456;

2.将”随机字符串”和”密码”连起来:8et5p9123456;

3.将连起来的新字符串,用SHA256加密,如:hash(‘sha256′,”8et5p9123456″)
得到的密文是:2dc34747955a3546b0c71459c4be8b56a998aa32bc0f5e546872157d665d14c1

4.将”随机字符串”与”SHA256加密后的密文”连起来,
得到新密文:8et5p92dc34747955a3546b0c71459c4be8b56a998aa32bc0f5e546872157d665d14c1

CISCO交换机配置命令大全

CISCO, 大全, 交换机, 命令

1.在基于IOS的交换机上设置主机名/系统名:
switch(config)# hostname hostname
在基于CLI的交换机上设置主机名/系统名:
switch(enable) set system name name-string

2.在基于IOS的交换机上设置登录口令:
switch(config)# enable password level 1 password
在基于CLI的交换机上设置登录口令:
switch(enable) set password
switch(enable) set enalbepass

3.在基于IOS的交换机上设置远程访问:
switch(config)# interface vlan 1
switch(config-if)# ip address ip-address netmask
switch(config-if)# ip default-gateway ip-address
在基于CLI的交换机上设置远程访问:
switch(enable) set interface sc0 ip-address netmask broadcast-address
switch(enable) set interface sc0 vlan
switch(enable) set ip route default gateway

4.在基于IOS的交换机上启用和浏览CDP信息:
switch(config-if)# cdp enable
switch(config-if)# no cdp enable
为了查看Cisco邻接设备的CDP通告信息:
switch# show cdp interface [type modle/port]
switch# show cdp neighbors [type module/port] [detail]
在基于CLI的交换机上启用和浏览CDP信息:
switch(enable) set cdp {enable|disable} module/port
为了查看Cisco邻接设备的CDP通告信息:
switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 继续阅读“CISCO交换机配置命令大全”

DNS 原理入门

DNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。

本文详细介绍DNS的原理,以及如何运用工具软件观察它的运作。我的目标是,读完此文后,你就能完全理解DNS。

 

一、DNS 是什么?

DNS (Domain Name System 的缩写)的作用非常简单,就是根据域名查出IP地址。你可以把它想象成一本巨大的电话本。

举例来说,如果你要访问域名math.stackexchange.com,首先要通过DNS查出它的IP地址是151.101.129.69。

如果你不清楚为什么一定要查出IP地址,才能进行网络通信,建议先阅读我写的《互联网协议入门》。 继续阅读“DNS 原理入门”

win2003域控制器升级迁移到win2008的详细步骤

计划增加为域控的服务器(Dell PowerEdge 860)硬件配置情况:
Cpu:intel pd 3.0
内存:2G *2    ECC DDR2
硬盘:250G + 500G

原 Domain Control情况如下:
计算机名: jxqserver.jxq.com(FQDN)
IP地址: 192.168.1.130/24 (DNS: 192.168.1.130;192.168.1.1    GW:192.168.1.3/24)
操作系统: Windows Server 2003 Enterprise Edition SP2
提供服务: Domain Control、DNS

完成升级后,增加 Server2008为域控制器
计算机名: jxqserver4.jxq.com(FQDN)
IP地址: 192.168.1.253/24 (DNS:192.168.1.253    GW:192.168.1.3/24)
操作系统: Windows Server 2008 Enterprise
提供服务: Domain Control 、DNS

Win2003域添加Win2008域控制器

1、安装Windows Server 2008服务器。
2、将win2008加入域中。
3、对Forest、 Domian和RODC(全名为 Read Only Domain Control)进行扩展。
在原 Windows Server 2003 域控制 器上运行 Windows Server 2008的 ADPREP工具,该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下,复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。
注意:扩展操作在DC2003(域控制器)上进行操作。 继续阅读“win2003域控制器升级迁移到win2008的详细步骤”